Cellebrite, חברת האבטחה הישראלית שהאמינו שסייעה ל-FBI לפתוח אייפון במהלך החקירה בסן ברנרדינו, טוענת שהיא מסוגלת לעקוף את האבטחה של מכשירים המריצים iOS 11 ומעלה, כולל חומרה שהושקה לאחרונה, כולל אייפון 8 ואייפון X .
נאמר כי החברה מייעצת ללקוחותיה שיש לה את היכולת לגשת למכשירים המריצים iOS 11,דוחות פורבס. אמסמך שיווקיפרסום שירותי הפתיחה המתקדמים והחילוץ המתקדמים של החברה לרשויות אכיפת החוק מייעץ שניתן לגשת למכשירי iOS עם iOS 5 עד iOS 11, כולל כל דגמי ה-iPhone, iPad, iPad Pro ו-iPod touch.
מקור דיווח טוען שהמשרד לביטחון המולדת פשט בהצלחה על אייפון X בחיפוש אחר נתונים בנובמבר 2017, ככל הנראה באמצעות הטכנולוגיה של Celebrite. מקור נפרד המעורב בקהילת הזיהוי הפלילי של המשטרה טוען שהוא הודיע לו על ידי Cellebrite שהיא יכולה לפתוח אייפון 8, והאמין שזה יהיה נכון גם לאייפון X.
שירות ה-Advanced Unlocking של Cellebrite משווק כ"פתרון היחיד של התעשייה" להביס מנעולים מורכבים במכשירים מובילים בשוק, לרבות סמארטפונים וטאבלטים של iOS ואנדרואיד כאחד. השירות בתשלום, הזמין רק לרשויות אכיפת החוק, פותח את המכשיר עבור סוכנויות הממשלה, ומאפשר להם לחלץ את הנתונים בעצמם.
אפשרות החילוץ המתקדם מחויבת כאפשרות לגשת לנתוני המכשיר אם היא אינה נגישה באמצעים קונבנציונליים, כגון בהצפנת דיסק מלאה. במסגרת השירות, מערכת הקבצים המלאה מאוחזרת עבור הלקוח, ומספקת גישה למיילים, נתוני אפליקציות, נתוני מיקום גיאוגרפי ופריטים אחרים מבלי לפרוץ את המכשיר או לשרש את המכשיר.
אם הטענות של Cellebrite נכונות, זה למעשה אומר שזה אפשרי עבור סוכנויות כמוה-FBIלשלם כדי לפתוח כל מכשיר iOS. בניגוד לנטען$900,000ששולמה כביכול ל- Cellebrite, הדוח מציע שתהליך פתיחת הנעילה יכול להיות זול יחסית, במחיר נמוך של 1,500 דולר למכשיר.
הפריצה לכאורה לאייפון X באמצעות הטכנולוגיה של Cellebrite התגלתה בצו שהתגלה על ידיפורבס, כשהטלפון בבעלותו של חשוד בתיק סחר בנשק. האייפון X נלקח מהחשוד כשהוא עמד לעזוב את ארה"ב ב-20 בנובמבר, נשלח למומחה Cellebrite במעבדות Grand Rapid לביטחון המולדת של DHS, והנתונים חולצו ב-5 בדצמבר.
הצו אינו מזכיר אילו נתונים התגלו ואיך הגישה אליהם. הבעלים של האייפון X ככל הנראה ממתין כעת למשפט ב-31 ביולי, אך לא ידוע אם הנתונים שניגשו אליהם ישמשו בתביעה שלהם.
היכולת של Cellebrite לגשת לתוכן של מכשיר iOS 11 מפתיעה, בהתחשב בשחרור מערכת ההפעלה הציג גם תכונות אבטחה חדשות שהקשו על הפריצה. זה כולל את מצב SOSהשבתת Touch ID, מהלך שלמעשה מונע מהמשטרה לאלץ חשוד לפתוח את האייפון שלו באמצעות טביעת אצבע.
לא ידוע בדיוק כיצד Cellebrite מסוגלת להביס את האבטחה של iOS 11, ולא סביר שמידע כזה ישוחרר, מכיוון שאפל תנסה כמעט בוודאות לתקן את ליקוי האבטחה במהירות האפשרית. מקורות דיווח טוענים שהחברה פיתחה טכניקות חדשות להיכנס, אבל בהתחשב בתגובות המהירות של אפל לסתום חורי אבטחה, כנראה שזו לא אחת שהתגלתה בפומבי.
שחרור של נתונים מפריצה לשרתים של Cellebrite בשנה שעברה חשף חלק מהדבריםעובד מאחורהתקן האוניברסלי לחילוץ משפטי, יחידה שיכולה למשוך מגוון נתונים מסמארטפון מחובר. יחד עם ניצולים ספציפיים למותג, הקוד הקשור ל-iOS השתמש לכאורה בסקריפטים ששימשו במקור כדי לפרוץ מכשירי iPhone, כמו גם קושחה ששונתה כדי לשבור את האבטחה במכשירים ישנים יותר.
